Читать «100 советов по информационной безопасности малого бизнеса и предпринимателя лично»

Книга адресована собственникам и первым лицам малого и среднего бизнеса, самозанятым людям, профессионалам и мастерам своего дела, а также всем, кто, «не вникая в технические детали», хочет максимально обезопасить себя, свой бизнес и свой ближний круг.

Практическое пособие представляет собой простые и эффективные советы от квалифицированных профессионалов в области ИТ-безопасности с многолетним опытом работы в бизнесе и лично с владельцами.

Книга для вас, если вы хотите знать, как исключить такие точки уязвимости вас и вашего бизнеса, как:

– смартфон,

– онлайн-банкинг,

– пластиковые карты,

– партнеры, коллеги, персонал,

– офис и дом,

– и даже автомобиль,

– а также, как повлияет на ваш бизнес «Пакет Яровой».

В книге полно настоящих лайфхаков и инсайтов, а также полезных сведений для роста самосознания и расширения познаний в области информационной безопасности.

Вся информация преподнесена в легкой доступной форме.

Информация – критически важный ресурс для любого предпринимателя.

Именно поэтому необходимо тщательно соблюдать правила информационной безопасности как в рамках организации так и лично для владельца бизнеса и всех его сотрудников.

Настоятельно рекомендую внимательно ознакомиться с правилами, изложенными в этой книге, и постоянно им следовать.

Уровень обеспечения нашей безопасности в информационном пространстве сейчас уже настолько высок, что вполне сопоставим с физической безопасностью.

Угрозы и мошенники нас подстерегают на каждом шагу, и важно обеспечивать реальную защиту персональных данных. Этот вопрос касается как нас самих, так и наших работодателей.

Если же следовать описанным в книге рекомендациям, то, безусловно, при их качественном (а не формальном) исполнении уровень защищенности персональных данных повысится.

1. Не используйте телефон в качестве «носителя информации». Этот инструмент слишком легко потерять, в таком случае в чужие руки попадут все ваши материалы: документы, данные, а также фотографии и видео.

2. Защитите телефон с помощью пароля. Ваш пароль должен быть достаточно длинным, но легким для запоминания. Хорошо, если вы придумаете словосочетание, заменив некоторые буквы на символы или смешав русские буквы с латинскими. Например, пароль «ёк@рныйбабай» взломать будет очень сложно, а запомнить его будет достаточно легко.

3. Если вы опасаетесь слежки конкурентов, разумнее будет отказаться от смартфона в пользу обычного телефона, имеющего в своей памяти лишь список контактов. Обычный телефон, без выхода в интернет, на котором нет возможности делать фотографии и видео.

4. Для звонков со смартфона лучше использовать Whatsapp, Viber, Telegram, они перешли на шифрование своего трафика.

5. Не берите телефон на важные переговоры. Выключить его или включить «авиа-режим» будет недостаточно, поэтому просто оставьте телефон в машине.

6. Синхронизируя гаджеты между собой, помните, что данные, передающиеся по сети, находятся в абсолютно открытом доступе и их может прочитать любой замотивированный на это человек.

Да, синхронизация очень удобна, но удобство и безопасность – противоположные понятия, если говорить о безопасности данных.

7. Антивирусы на системе андроид (да и на IOS) – малоэффективная вещь.

8. Никогда не переходите по ссылкам в SMS, вотсап, вайбер, особенно распространено сейчас нечто вроде " привет, возможен обмен? #ссылка. apk#" – где *.apk – ссылка сразу на приложение, которое устанавливается в телефон и сходу залезает в банковские программы, пересылает деньги на такие системы, как киви (у которых сложно определить владельца), отправляет дорогостоящие смс и заражает кучей рекламы, как нецензурного содержания, так и просто спама.

9. Рут (Root). Многие понятия не имеют, что это такое, но слово красивое, и многие себе ставят рут-права. Это полный доступ к изменению содержимого системных файлов. Не зря, например, "Сбербанк" отключает большинство функций при обнаружении рута на смартфоне (примечание – Root на Android, на IOS – Jailbreak – джейлбрейк).

10. Хотя большинство сборок на андроиде проверены, рекомендуется все-таки пользоваться прошивками от производителя, а именно – "стоковыми". Неоригинальная прошивка подписывается как "кастомная", их лучше избегать.

11. Покупайте только новые телефоны и только у официальных дилеров.

Купленные смартфоны не в официальном магазине могут иметь шпионское и рекламное ПО даже в родной прошивке, (таким примером стал смартфон HOMTOM HT3).

Тоже самое относится и к сим-картам. В нехорошую ситуацию попал предприниматель Чермен Дзотов, однажды приобретя симкарту не в офисе оператора[1].

1. Расплачиваясь банковской картой в магазинах, не передавайте ее в руки продавцу. На лицевой стороне карты находится длинный идентификационный код, а на задней стороне три цифры СVV (или CVV2). Эти данные должны храниться в секрете.

2. По той же причине не фотографируйте свою карту, в том числе и ее лицевую сторону. Тем более, не выкладывайте ее в соцсетях. Храните карту в закрытом месте и не передавайте третьим лицам.

3. Пин-код карты должен быть такой, чтобы его было легко запомнить и сложно подобрать. Это не должны быть цифры по порядку и, конечно же, это не должна быть дата вашего рождения, последние 4 цифры в паспорте, размер обуви и т. д.

4. Передавать данные карты в интернете можно только через зашифрованный канал. На сайтах это отмечается специальным значком в строке браузера.

Чтобы проверить надежность сайта, нужно в браузерной строке кликнуть на «i» и получить необходимые сведения:

5. Чтобы избежать опасности оказаться на подставном (фишинговом[2]) сайте (например, на сайте, полностью внешне повторяющим «Сбербанк-онлайн»), никогда не переходите по внешним ссылкам, которые Вам прислали по почте, даже если это кажется проверенным ресурсом.

6. Чтобы не стать жертвой скрининга банковской карты, всегда обращайте внимание на внешний вид банкомата. Первое, на что нужно обратить внимание – отверстие, в которое вставляется карта. Например,